等级保护测评政策及总体要求

更新时间：2023-05-15 15:00:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

网络安全等级保护测评推荐度：
相关推荐

等级保护测评政策及总体要求

深入理解信息安全等级保护制度——概述及政策/标准体系

等级保护测评政策及总体要求

等级保护概述等级保护的地位和作用–是信息安全工作的基本制度、基本国策、是国家意志的体现。–是开展信息安全工作的基本方法。–是促进信息化、维护国家信息安全的根本保障。

等级保护测评政策及总体要求

等级保护概述信息系统安全等级保护是指对信息和信息系统划分为五个安全保护和监管等级，实行分等级保护。

等级保护测评政策及总体要求

政策体系 1994年，《中华人民共和国计算机信息系统安全保护条例》《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号) 关于印发信息安全等级保护工作的实施意见通知(公通字[2004]66号) 关于印发信息安全等级保护管理办法通知(公通字[2007]43号)

等级保护测评政策及总体要求

政策体系信息安全等级保护备案实施细则(公信安[2007]1360号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号)

公安机关信息安全等级保护检查工作规范(公信安[2008]736号) 关于开展信息系统等级保护安全建设整改工作的指导意见(公信安[2009]1429号)

等级保护测评政策及总体要求

政策体系关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知公信安[2010]303号关于进一步推进中央企业信息安全等级保护工作的通知 (公通字2010-70号) 关于开展信息系统等级保护安全建设整改工作的指导意见 (公信安[2009]1429号)

等级保护测评政策及总体要求

信息系统安全等级保护定级指南

电力行业信息系统安全等级保护定级工作指导意见信息系统等级保护安全设计技术要求

评信过息程系指统南安全等级保护测

评信要息求系统安全等级保护测

安全等级

现状分析

信息安全等级保护安全建设整改工安全要求作

方法指导

信息系统安全等级保护实施指南

信息系统安全等级保护基本要求的行业细则

信息系统安全等级保护基本要求

标准体系

技术类信息系统通用安全技术要求

管理类信息系统安全管理要求

产品类操作系统安全技术要求

信息系统物理安全技术要求

信息系统安全工程管理要求其他管理类标准

数据库管理系统安全技术要求

网络基础安全技术要求

网络和终端设备隔离部件技术要求

等级保护测评政策及总体要求

等级保护基本要求第一级基本要求第二级基本要求第三级基本要求第四级基本要求第五级基本要求

技术要求

管理要求

物理安全

网络安全

主机系统安全

应用安全

复数据安全及备份恢

安全管理机构

安全管理制度

人员安全管理

系统建设管理

系统运维管理

等级保护测评政策及总体要求

等级保护能力一级信息系统

对抗能力1恢复能力1第1级安全目标第1级基本要求

二级信息系统

对抗能力2恢复能力2

第2级安全目标

第2级基本要求

三级信息系统

对抗能力3恢复能力3

第3级安全目标

第3级基本要求

四级信息系统

对抗能力4恢复能力4

第4级安全目标

第4级基本要求

等级保护测评政策及总体要求

等级保护实施原则自主保护原则–自主确定信息系统的安全保护等级，自行组织实施安全保护。重点保护原则–集中资源优先保护涉及核心业务或关键信息资产的信息系统。同步建设原则–信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。动态调整原则–要跟踪信息系统的变化情况，调整安全保护措施。

等级保护测评政策及总体要求

等级保护角色和职责国家管理部门信息系统主管部门

系统运营单位

安全服务商安全产品提供商

安全测评机构部门

系统定级

安全保护

检测评估

监督检查

技术标准

管理规范

等级保护测评政策及总体要求